引用:
|
作者wst2080
Static Route 還蠻好設定的...
你只要將你的 3550 的Default Route 指向Firewall 的 LAN Port IP 就可以了...
並且Firewall設定添加你網段的路由封包要往內跑的路徑就可以了...
(剛剛看了你的案例... 你要在firewall這邊指定 10.1.0.0/16 的封包往你的Firewall Port 送)
|
也就是說3550的default gateway指向firewall的IP
以下是打各比方!!!
sh ip route
Gateway of last resort is 我firewall gateway的IP to network 0.0.0.0
C 10.1.40.0/24(參考用,也就是我的直連路由) is directly connected,Vlan40
C 10.1.30.0/24(參考用,也就是我的直連路由 is directly connected, Vlan30
C 10.1.20.0/24(參考用,也就是我的直連路由) is directly connected,Vlan20
C 10.1.10.0/24(參考用,也就是我的直連路由) is directly connected,Vlan10
S* 0.0.0.0/0 [1/0] 我firewall gateway的IP
然後意思是說 假如我的3550 有10個vlan 那我的firewall就要指10個vlan IP回去吧
這樣才會遶回去!!!
這樣子有錯嗎??